1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2014-008 Vulnerabilidad en el componente de manejo de archivos de Windows podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad que se ha reportado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ejecuta archivos .bat o .cmd especialmente diseñados desde una ubicación de red de confianza o de confianza parcial. El atacante no podría obligar a los usuarios a visitar la ubicación de red o ejecutar archivos especialmente diseñados.

  • Fecha de Liberación: 8-Abr-2014
  • Ultima Revisión: 9-Abr-2014
  • Fuente:
  • CVE ID: CVE-2014-0315
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 2922229
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 2922229
Microsoft Windows Windows Windows 8 for 32-bit Systems 2922229
Microsoft Windows Windows Windows 8 for 64-bit Systems 2922229
Microsoft Windows Windows Windows 8.1 for x32-based Systems 2922229
Microsoft Windows Windows Windows 8.1 for x64-based Systems 2922229
Microsoft Windows Windows Windows RT 2922229
Microsoft Windows Windows Windows Server 2008 R2 for 32-bit Systems Service Pack 2 (Server Core installation) 2922229
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems SP1 2922229
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems (Server Core installation) 2922229
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 2922229
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems Service Pack 2 2922229
Microsoft Windows Windows Windows Server 2012 2922229
Microsoft Windows Windows Windows Server 2012 (Server Core installation) 2922229
Microsoft Windows Windows Windows Server 2012 R2 2922229
Microsoft Windows Windows Windows_Server 2003 Service Pack 2 2922229
Microsoft Windows Windows Windows_Server 2003 with SP2 for Itanium-based Systems 2922229
Microsoft Windows Windows Windows_Server 2003 x64 Edition Service Pack 2 2922229
Microsoft Windows Windows Windows_Server 2008 R2 for x64-based Systems SP1 2922229
Microsoft Windows Windows Windows_Server 2008 for 32-bit Systems SP2 2922229
Microsoft Windows Windows Windows_Server 2008 for x64-based Systems SP2 2922229
Microsoft Windows Windows Windows_XP Professional x64 Edition Service Pack 2 2922229
Microsoft Windows Windows Windows_XP Service Pack 3 2922229
  1. Índice de Explotabilidad

    Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315

    Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Windows procesa los archivos .bat y .cmd que se ejecutan desde una red externa. Un atacante que aproveche por completo esta vulnerabilidad podría obtener el control total del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuenten con privilegios de administrador.

  3. Impacto

    Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315

    Un atacante que aproveche por completo esta vulnerabilidad podría obtener el control total del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuenten con privilegios de administrador.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT